SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind beides kryptografische Protokolle, die Internetverbindungen verschlüsseln. Der praktische Unterschied: Alle SSL-Versionen sind veraltet und unsicher. TLS ist das, was das Web heute tatsächlich absichert. Wenn Menschen “SSL-Zertifikat” sagen, meinen sie ein Zertifikat, das mit TLS verwendet wird.
Wenn Sie hier sind, weil Sie sich fragen, ob Sie etwas tun müssen — springen Sie zu Was Sie tun müssen.
Schnellvergleich
| SSL | TLS | |
|---|---|---|
| Vollständiger Name | Secure Sockets Layer | Transport Layer Security |
| Erstellt von | Netscape (1994) | IETF (1999) |
| Neueste Version | SSL 3.0 (1996) | TLS 1.3 (2018) |
| Status | Alle Versionen veraltet | TLS 1.2 und 1.3 in aktivem Einsatz |
| Bekannte Schwachstellen | POODLE, BEAST, CRIME, DROWN | Keine (TLS 1.3), wenige abmilderbar (TLS 1.2) |
| Performance | Langsamer (2+ Roundtrips) | TLS 1.3: 1-RTT-Handshake |
| Forward Secrecy | Optional (selten genutzt) | Obligatorisch in TLS 1.3 |
| Cipher Suites | Schwach (RC4, DES, Export-Cipher) | Stark (AES-GCM, ChaCha20) |
| Nachrichtenauthentifizierung | MAC mit MD5/SHA-1 | HMAC mit SHA-256+ |
| Browserunterstützung | Aus allen Browsern entfernt | Universal |
Die vollständige Versionsgeschichte
| Jahr | Protokoll | Was geschah |
|---|---|---|
| 1994 | SSL 1.0 | Von Netscape entwickelt. Nie veröffentlicht — schwerwiegende Fehler intern vor dem Start gefunden. |
| 1995 | SSL 2.0 | Erste öffentliche Version. Von frühen HTTPS-Seiten verwendet. Schnell mit schwerwiegenden Schwachstellen entdeckt (schwacher MAC, anfällig für Truncation-Angriffe). |
| 1996 | SSL 3.0 | Komplette Neugestaltung durch Paul Kocher + Netscape. 18 Jahre lang weit verbreitet. Durch POODLE-Angriff gebrochen (Oktober 2014). Von der IETF im Juni 2015 als veraltet erklärt (RFC 7568). |
| 1999 | TLS 1.0 | IETF-standardisiertes Protokoll basierend auf SSL 3.0. Geringfügige Verbesserungen. Anfällig für BEAST-Angriff (2011). Im März 2021 als veraltet erklärt (RFC 8996). |
| 2006 | TLS 1.1 | BEAST-Schwachstelle behoben. Expliziten IV für CBC-Cipher hinzugefügt. Veraltet seit März 2021 zusammen mit TLS 1.0. |
| 2008 | TLS 1.2 | Großes Upgrade. AEAD-Cipher (AES-GCM) hinzugefügt, MD5/SHA-1 aus dem Handshake entfernt, Signaturalgorithmus-Aushandlung hinzugefügt. Immer noch weit verbreitet und sicher, wenn richtig konfiguriert. |
| 2018 | TLS 1.3 | Aktueller Standard (RFC 8446). Alle Legacy-Algorithmen entfernt, 1-RTT-Handshake, Forward Secrecy obligatorisch, verschlüsselter Handshake. Stellt eine grundlegende Neugestaltung dar. |
Wichtige Momente:
- Oktober 2014: Google entdeckt POODLE-Schwachstelle — SSL 3.0 kann nicht repariert werden, muss aufgegeben werden
- Juni 2015: IETF erklärt SSL 3.0 offiziell als veraltet (RFC 7568)
- März 2021: IETF erklärt TLS 1.0 und 1.1 als veraltet (RFC 8996)
- 2020-2021: Alle großen Browser stellen die Unterstützung für TLS 1.0/1.1 ein
Warum wir immer noch “SSL” sagen
Der Begriff “SSL” hat sich durchgesetzt, weil er zuerst da war. Netscape prägte ihn 1994, und als TLS ihn 1999 ersetzte, war “SSL” bereits allgemein gebräuchlich. Heute:
- “SSL-Zertifikat” = ein Zertifikat, das mit TLS verwendet wird (nicht SSL)
- “SSL/TLS” = eine Absicherung, die beide Begriffe abdeckt
- “SSL” in Produktnamen = Marketing, nicht das tatsächliche Protokoll
- “Kostenloses SSL” = ein kostenloses TLS-Zertifikat
GetHTTPS, Certbot, Let’s Encrypt, ZeroSSL — alle stellen Zertifikate für TLS-Verbindungen aus, auch wenn ihre Namen oder ihr Marketing “SSL” sagt. Die Zertifikate selbst sind im X.509-Format und funktionieren mit jeder TLS-Version.
Dieser Artikel verwendet “SSL-Zertifikat” so, wie es die Branche tut: als Bezeichnung für ein Zertifikat, das mit TLS verwendet wird.
Technische Unterschiede, die wichtig sind
Cipher Suites
SSL war auf Algorithmen angewiesen, die wir heute als gebrochen kennen:
| Algorithmus | Verwendet in | Status |
|---|---|---|
| RC4 | SSL 2.0, 3.0 | Gebrochen — RFC 7465 verbietet es |
| DES, 3DES | SSL 2.0, 3.0 | Gebrochen/veraltet |
| MD5 | SSL-Handshake | Kollisionsangriffe nachgewiesen |
| Export-Cipher | SSL (US-Politik) | Absichtlich schwach (40/56-Bit-Schlüssel) |
| AES-GCM | TLS 1.2, 1.3 | Aktueller Standard |
| ChaCha20-Poly1305 | TLS 1.2, 1.3 | Hervorragend für Mobile/ARM |
TLS 1.3 reduziert die Cipher-Suite-Liste auf nur 5 Optionen — alle sicher. TLS 1.2 hat 37+, von denen einige schwach sind. Die Einfachheit von TLS 1.3 bedeutet weniger Raum für Fehlkonfiguration.
Handshake-Geschwindigkeit
| SSL 3.0 | TLS 1.2 | TLS 1.3 | |
|---|---|---|---|
| Vollständiger Handshake | 2+ Roundtrips | 2 Roundtrips | 1 Roundtrip |
| Wiederaufgenommene Sitzung | 1 Roundtrip | 1 Roundtrip | 0-RTT (Daten mit erster Nachricht) |
| Praktische Latenz | 60-120ms | 40-80ms | 20-40ms |
Die 0-RTT-Wiederaufnahme von TLS 1.3 bedeutet, dass wiederkehrende Besucher sofort verschlüsselte Daten senden können — ganz ohne Handshake-Verzögerung.
Forward Secrecy
Forward Secrecy bedeutet, dass jede Verbindung einen einzigartigen Schlüssel verwendet. Selbst wenn jemand den privaten Schlüssel des Servers stiehlt, kann er vergangene Gespräche nicht entschlüsseln.
- SSL 3.0: Unterstützte kein Forward Secrecy
- TLS 1.0-1.2: Unterstützt es (über ECDHE), erlaubt aber auch RSA-Schlüsselaustausch (kein Forward Secrecy)
- TLS 1.3: Obligatorisch — RSA-Schlüsselaustausch vollständig entfernt
Nachrichtenauthentifizierung
- SSL: Verwendete MAC mit MD5 oder SHA-1 — beide gelten heute als schwach
- TLS: Verwendet HMAC mit SHA-256 oder stärker — keine bekannten Schwächen
Was Sie tun müssen
Für die meisten Website-Betreiber: wahrscheinlich nichts. Wenn Sie:
- Ein gültiges SSL/TLS-Zertifikat haben (von Let’s Encrypt oder einer anderen CA)
- Einen einigermaßen modernen Webserver verwenden (Nginx 1.13+, Apache 2.4.37+, IIS 10)
- TLS 1.2/1.3 nicht explizit in Ihrer Konfiguration deaktiviert haben
…dann verwenden Sie bereits TLS. Ihr “SSL-Zertifikat” funktioniert automatisch mit TLS 1.2 und 1.3 — dieselben .pem-Dateien bedienen beide Protokolle.
Eine Sache zum Überprüfen: Stellen Sie sicher, dass TLS 1.0 und 1.1 auf Ihrem Server deaktiviert sind. Sie sind seit 2021 veraltet.
Nginx:
ssl_protocols TLSv1.2 TLSv1.3;
Apache:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
So prüfen Sie Ihre aktuelle TLS-Version:
# Zeigt, welche TLS-Version ausgehandelt wird
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Protocol"
# Erwartet: TLSv1.2 oder TLSv1.3
Online-Tool: Der SSL Labs Server Test zeigt genau, welche Protokolle Ihr Server unterstützt.
TLS 1.3-Verbreitung
Stand Anfang 2026 unterstützen 62 % der Websites TLS 1.3. Alle großen Browser unterstützen es. Wenn Ihr Server aktuell ist, haben Sie wahrscheinlich bereits TLS 1.3.
Server, die TLS 1.3 sofort unterstützen (keine besondere Konfiguration nötig):
- Nginx 1.13+ (mit OpenSSL 1.1.1+)
- Apache 2.4.37+ (mit OpenSSL 1.1.1+)
- Caddy (alle Versionen — verwendet immer das neueste TLS)
- Cloudflare (automatisch)
- AWS ALB/CloudFront (automatisch)
Was kommt als Nächstes: Post-Quantum-Kryptografie
Die nächste große TLS-Entwicklung ist der Post-Quantum-Schlüsselaustausch — Schutz vor zukünftigen Quantencomputern, die aktuelle Schlüsselaustauschalgorithmen (ECDHE, RSA) brechen könnten. Google Chrome und Cloudflare experimentieren bereits mit hybridem Schlüsselaustausch (klassisch + Post-Quantum) in TLS 1.3.
Dies erfordert keine neuen Zertifikate — die Änderung betrifft den Schlüsselaustauschmechanismus, nicht das Zertifikatsformat. Ihr Let’s Encrypt-Zertifikat wird mit Post-Quantum-TLS funktionieren, wenn es kommt.
Häufig gestellte Fragen
Brauche ich ein anderes Zertifikat für TLS als für SSL?
Nein. Dasselbe Zertifikat funktioniert mit jeder TLS-Version. “SSL-Zertifikat” und “TLS-Zertifikat” beziehen sich auf dieselbe X.509-Datei. Wenn Sie ein Zertifikat von GetHTTPS erhalten, funktioniert es mit TLS 1.2 und 1.3 — keine besondere Konfiguration nötig.
Ist TLS 1.2 noch sicher?
Ja. TLS 1.2 mit AEAD-Cipher-Suites (AES-GCM oder ChaCha20-Poly1305) ist sicher für den Produktionseinsatz. TLS 1.3 ist besser (schneller, einfacher, erzwingt Forward Secrecy), aber TLS 1.2 bleibt sicher. Die empfohlene Konfiguration ist TLSv1.2 TLSv1.3.
Sollte ich nur TLS 1.3 erzwingen?
Noch nicht. Etwa 38 % der Seiten unterstützen kein TLS 1.3, und einige ältere Clients (Unternehmensumgebungen, eingebettete Geräte, Java 8) unterstützen möglicherweise nur TLS 1.2. TLS 1.2 heute aufzugeben würde einige legitime Nutzer aussperren. Unterstützen Sie beides.
Werden “SSL-Zertifikate” nicht mehr funktionieren?
Nein. Trotz des Namens sind “SSL-Zertifikate” X.509-Zertifikate, die mit jeder TLS-Version funktionieren. Der Name ist ein historisches Überbleibsel. Ihre Zertifikate funktionieren weiterhin, solange die CA vertrauenswürdig ist und das Zertifikat nicht abgelaufen ist.
Ist HTTPS dasselbe wie SSL oder TLS?
HTTPS ist HTTP + TLS. Es ist das Ergebnis der Anwendung von TLS-Verschlüsselung auf HTTP-Verbindungen. Wenn Sie https://example.com besuchen, verwendet Ihr Browser das TLS-Protokoll, um den HTTP-Verkehr zu verschlüsseln. HTTPS ist kein separates Protokoll von TLS — es ist HTTP, das in einem TLS-Tunnel läuft.
Was ist der POODLE-Angriff?
POODLE (Padding Oracle On Downgraded Legacy Encryption) wurde von Google im Oktober 2014 entdeckt. Er nutzte einen Fehler im CBC-Cipher-Padding von SSL 3.0 aus. Der Angriff ermöglichte es einem Angreifer im selben Netzwerk, einzelne Bytes des verschlüsselten Datenverkehrs zu entschlüsseln. Da der Fehler im Protokolldesign lag (nicht in einer bestimmten Implementierung), konnte SSL 3.0 nicht gepatcht werden — es musste vollständig aufgegeben werden. Das war der letzte Nagel im Sarg von SSL.